KVKK, Kişisel Verilerin Korunması Kanunudur.

Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK Kurumu günümüzde hayatımızın bir parçası haline gelmiştir. İlgili tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi ve keskin adımlar atılmaya başlanmıştır.

Geçmişte tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir.  Bu sayede kişisel verilerin işlenmesinden, özel hayatın gizliliğine, kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar yasa ile belirlenmiştir.

Avrupa Konseyi yeni adı ile Avrupa Birliği tarafından tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.

Bu sözleşme son olarak Türkiye’de 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka eklenmiştir.

Kişisel Veri Nedir?

Kişisel Veri; kişiye ait her türlü bilgi diyebiliriz. Bir gerçek kişinin; adı, soyadı, T.C. kimlik numarası, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, vb sayısız örnekle açıklanabilir. Bunun yanı sıra aile ve sağlık bilgileri, grup üyelikleri gibi kişiyi doğrudan yada dolaylı olarak belirlenebilir ve gizliliğini ihlal eden tüm veriler kişisel veri olarak kabul edilmektedir.

KVKK Kimler İçin Zorunludur?

Yıllık çalışan sayısı 50’den fazla ve yıllık mali bilançosu 25 milyon TL’ den fazla olan tüm işletme ve kuruluşlar. Bunun yanında; yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının (Sağlık Kuruluşlarının) Veri Sorumluları Siciline kaydının ve bildiriminin yapılması gerekmektedir.

Bu kapsamda aşağıda sayılan bu sağlık kurum/kuruluşları:

 

Eczane

 

Doktor Muayenehanesi

 

Diş Polikliniği

 

Tıp Merkezi

 

Diyaliz Merkezi

 

Özelleşmiş Tedavi Merkezi

 

Kaplıca

 

Tanı, Tetkik ve Görüntüleme Merkezi

 

Optik Mağazaları

 

Tıbbi Cihaz ve Malzeme Tedarikçileri

 

Beşeri Tıbbi Ürün Sunan Ve/Veya Üretenler

 

Laboratuvar

 

Rehabilitasyon Merkezi

 

Güzellik Merkezi

 

Sağlık Hizmet Sunumu Bakımından Basamaklandırılamayan Diğer Sağlık Hizmeti Sunucuları

 

Veri sorumlusu olarak VERBİS işlemlerinin gerçekleştirmeleri, gerçekleştirmeyenlere idari para cezası uygulanılması öngörülmektedir.

Peki yukarıdaki saydıklarımız haricinde faaliyet gösteren işletmeler, kurum kuruluşlar için KVKK zorunlu değil mi?

Zorunlu olmamakla birlikte gereklidir diyebiliriz, her kurum kuruluş kişisel verileri korumakla yükümlüdür.

Eğitimi aldıktan sonra aşağıdaki soruları sorarak KVKK sürecini yönetebileceksiniz:

 

Veri sorumlusu veya veri işleyen olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?

 

İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?

 

Kişisel Verileri Koruma Kanunu kapsamında; eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken kişilerden açık rıza aldınız mı?

 

Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?

Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu?

 

Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?

 

İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?

 

İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?

 

Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?

 

Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?

 

Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu)  eğitimi aldırdınız mı?

 

Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?

TEKLİF ALIN